tencent cloud

容器服务

文档容器服务动态与公告公告安全漏洞修复说明Runc 漏洞(CVE-2021-30465)修复说明

Runc 漏洞(CVE-2021-30465)修复说明

Download
聚焦模式
字号
最后更新时间: 2022-06-10 16:48:44

漏洞详情

组件:runc 漏洞名称:runc 路径遍历漏洞 CVE 编号:CVE-2021-30465 修复策略:将 runc 升级到 1.0.0-rc95 及以上版本。

修复进展

1. TKE 在2021年9月对增量节点完成了该漏洞修复。
2. 对于存量节点,为避免影响业务稳定运行,用户可参考如下升级脚本,选择业务低峰期进行修复。
说明:
升级 runc 组件不会重启业务 Pod。
#!/bin/bash

util::is_docker() {
 if command -v docker 1>/dev/null 2>&1; then
     RUNTIME="docker"
     return 0
 else
     return 1
 fi
}

wget http://static.ccs.tencentyun.com/docker-19.03.9-install-1.2.tgz

tar -zxf docker-19.03.9-install-1.2.tgz

if ! docker-19.03/bin/runc --version; then 
 echo "unmatch libseccomp version"
 # Get OS distribution
 OS_RELEASE="$(. /etc/os-release && echo "$ID")"
 OS_VERSION="$(. /etc/os-release && echo "$VERSION_ID")"

 if [ "ubuntu" = "${OS_RELEASE}" ]; then
     apt-get install libseccomp2
 else 
     yum install -y libseccomp
 fi
fi

if ! docker-19.03/bin/runc --version; then 
 echo "bad libseccomp version"
 exit 1;
fi

if util::is_docker; then
 cp docker-19.03/bin/runc /usr/bin/docker-runc
 cp docker-19.03/bin/runc /usr/bin/runc
else
 cp docker-19.03/bin/runc /usr/local/sbin/runc
fi

rm -r    docker-19.03
rm       docker-19.03.9-install-1.2.tgz


上一篇: OOM 导致 docker 停止运行后不重启修复下一篇: 超级节点 Pod 宿主机操作系统发布公告(优化 NodeLost 问题)

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈